Una falla técnica en el proveedor de infraestructura Cloudflare derribó varios sitios web y servicios en línea este viernes 5 de diciembre de 2025, lo que afectó a millones de usuarios en todo el mundo. La interrupción comenzó alrededor de las 9 a.m. hora Londres y duró alrededor de 40 minutos, generando 500 errores de servidor en plataformas como X, LinkedIn y Zoom. La empresa, que gestiona alrededor del 20% del tráfico de Internet, atribuyó el problema a un cambio de firewall interno para mitigar una vulnerabilidad de seguridad en React Server Components.
Los usuarios han informado de dificultades para acceder a herramientas de diseño como Canva, plataformas de inversión como Groww e incluso al sitio de seguimiento Downdetector. La interrupción se produjo durante el mantenimiento programado en centros de datos como Chicago y Varsóvia, lo que agravó el impacto en las regiones de Europa y América de Norte.
Los expertos en ciberseguridad destacan que el incidente refuerza la excesiva dependencia de unos pocos proveedores de nube.
- Principales servicios afectados: X, LinkedIn, Zoom, Canva.
- Duración estimada: 40 minutos, con un máximo a las 9 a. m. GMT.
- Causa confirmada: Ajuste en Web Application Firewall.
Causas técnicas de la interrupción.
Cloudflare identificó que la falla surgió de un cambio deliberado en su Web Application Firewall. El cambio Essa tenía como objetivo proteger contra una vulnerabilidad recientemente revelada en los componentes del servidor de React, una popular biblioteca de desarrollo web. El ajuste, implementado por el equipo interno, terminó sobrecargando la red e impidiendo que las solicitudes fueran procesadas durante varios minutos.
Los ingenieros de la compañía aplicaron una solución rápida a las 9:12 GMT y monitorearon el sistema para evitar recurrencias. El incidente no fue un ciberataque, según una declaración oficial en el panel de estado de la empresa.
Esta no es la primera vez que ocurre recientemente; En noviembre, una mala configuración en los archivos de administración de bots provocó una interrupción de horas que afectó hasta al 20% de los sitios web globales.
Servicios impactados en detalle
Zoom, utilizado para videollamadas profesionales, registró lentitud y fallos de conexión en horas punta. Usuários en América en Norte y Europa informaron no poder iniciar reuniones, lo que interrumpió los flujos de trabajo en las empresas.
LinkedIn, una red social profesional, mostró errores de perfil y carga de feeds. Plataformas de empresas de comercio electrónico como Shopify y Etsy enfrentaron interrupciones en las transacciones, con informes de carritos abandonados durante la mañana.
Canva, una herramienta de diseño gráfico, confirmó la recuperación total después del fallo, pero destacó que el tiempo de inactividad afectó a las ediciones en tiempo real.
Otros afectados incluyeron:
- Plataformas financieras como Groww y Zerodha, con fallas de acceso a cuentas.
- Sitios de noticias y entretenimiento, incluido Downdetector.
- Servicios de juegos como Fortnite, con fallas del servidor en línea.
Reacciones de empresas y expertos
Los ejecutivos de tecnología han expresado preocupación por la concentración de la infraestructura digital. Un consultor de ciberseguridad de ESET señaló que el diseño heredado de Internet crea puntos únicos de falla, exponiendo a miles de sitios web a riesgos similares.
Empresas como Groww y Shopify emitieron comunicados confirmando el restablecimiento de los servicios. Elas agradeció a los usuarios por su paciencia y recomendó verificaciones periódicas del estado en los paneles oficiales.
Los reguladores europeos, según las directrices NIS2, pueden intensificar el escrutinio de los proveedores de nube. Analistas predice que los incidentes repetidos acelerarán la adopción de arquitecturas multirregionales para una mayor resiliencia.
En el sector de la aviación, Aeroporto de Edimburgo suspendieron vuelos por un tema aparte de control del tráfico aéreo, pero coincidió con la ruptura de
Contexto histórico de averías en Cloudflare
Desde su fundación en 2009, Cloudflare se ha expandido para proteger y acelerar el tráfico web para miles de millones de dispositivos. En 2019, una falla de enrutamiento BGP provocó un tiempo de inactividad de 25 minutos, lo que afectó a clientes como Discord y League de Legends.
El incidente de noviembre de 2025, descrito como el peor desde 2019, involucró un archivo de configuración de gran tamaño que se propagó por la red. Ele duró horas y afectó a servicios como ChatGPT y Perplexity.
Esta interrupción de diciembre, aunque más breve, pone de relieve patrones recurrentes. La compañía publica autopsias detalladas para mayor transparencia, incluidas métricas de recuperación.
Los expertos recomiendan diversificar los proveedores para mitigar los riesgos. Empresas que dependen exclusivamente de la infraestructura enfrentan pérdidas estimadas en millones por hora de interrupción.
Implicaciones para el ecosistema digital
La dependencia de unos pocos gigantes como Cloudflare, AWS y Google Cloud expone vulnerabilidades sistémicas. Con el crecimiento del comercio electrónico y el trabajo remoto, las interrupciones breves generan impactos acumulativos en la productividad global.
En el continente americano, los bancos y las fintechs informaron de picos en los intentos fallidos de acceso. Plataformas como Substack y Quillbot, utilizados para contenido y edición de textos, experimentaron caídas en la participación durante el período.
Cloudflare ahora monitorea los scripts Workers y los espacios de nombres KV, componentes afectados residualmente. La página de estado en tiempo real Atualizações indica normalización completa a las 10 a. m. GMT.
Se anuncian medidas de mitigación
La compañía planea mejoras en el aislamiento regional para contener futuras fallas. Isso incluye conmutaciones por error rápidas entre centros de datos y pruebas más rigurosas de actualizaciones de seguridad.
Los usuarios empresariales reciben notificaciones por correo electrónico y webhooks para alertas proactivas. La integración con herramientas como PagerDuty permite respuestas automatizadas a incidentes.
Para los desarrolladores, la recomendación es adoptar un monitoreo continuo de las API. Ferramentas y el panel Cloudflare ahora muestran métricas de latencia en tiempo real.
En resumen, el episodio refuerza la necesidad de planificar “cuándo”, no “si”, en caso de interrupciones de los proveedores.
